Salve ragazzi ho un problema:

Sto creando un sito protetto da password
in cui l'utente per accedere ad una propria pagina
personale ha bisogno di indentificarsi tramite l'inserimento
di un login e di una password.

Fino a "ieri" utilizzavo un semplice form
composto da 2 campi
1)user_id
2)password

poi mi andavo a leggere in un database o semplice file di testo

se il login e la password immessi appartenevano all'utente
collegatosi al sito e dunque tramite CGI o ASP
convalidavo o meno l'accesso al sito...

Ora però mi sono accorto che chiunque conosca un minimo di HTML
e ASP o CGI può risalire al PATH dove si trova il mio file.txt
contenente tutti gli account e quindi tramite semplice
script leggerlo ed impossessarsi degli account.

Ed io sono fregato.

Utilizzo WIN XP professional e IIS 5.0

esiste un modo "NE SONO CERTO MA NON SO COME FARE" per far si
che soltanto il lato SERVER possa leggere e scrivere
sul file degli account presente appunto sul server???

Non so se mi sono spiegato bene,

esiste un modo per far si che nessuno utente-client collegandosi al mio sito e visualizzando il codice HTML e quindi identificando il PATH possa crearsi un semplice SCRIPT che il file di testo contenente le password sul mio server?

Ovviamente io cioè il SERVER devo poterlo leggere e scriverlo

Se conoscete un modo più sicuro ancora fatemi sapere.

Ciao e grazie